Im Grunde ist vermutlich den meisten klar, dass Updates von Programmen wichtig sind. Aber aus verschiedenen Gründen werden Updates verschleppt oder ignoriert. Vielleicht nicht die, die Windows mehr oder weniger selbst macht, aber doch gerne die von Adobe Reader oder Flash und von Java. Regelmäßig sehe ich Rechner von Kunden, auf denen die lästige Update-Ermahnung schon seit Monaten bei jedem neuen Start des Computers ungelesen weggeklickt wurde. Dieses Verhalten ist fahrlässig und gefährlich!
Aus Updates werden Angriffe
Die drei genannten Programme, Adobe Reader, Adobe Flash und Java, gehören zu den am häufigsten durch Schadsoftware attackierten Programmen. Dazu kommen Microsoft Windows, der Internet Explorer und Microsoft Office, die ebenfalls immer wieder ins Kreuzfeuer geraten. Regelmäßig werden in diesen Programmen Sicherheitslücken entdeckt und geschlossen.
Wer die Updates dieser (und anderer) Programme vernachlässigt, lässt Sicherheitslücken offen stehen. Und gerade im Fall der genannten Programme ist das ungemein gefährlich.
Vor Windows 10 wurden Windows und Microsoft Office in der Regel nur einmal im Monat mit Updates versorgt, die offene Lücken schließen sollten. Der sogenannte Patchday bringt oft eine große Menge Updates mit sich. Was weniger bekannt ist: diese Patches werden immer sofort im Anschluss an die Veröffentlichung von den bösen Buben, die die Schadsoftware programmieren, analysiert, um die betroffene Sicherheitslücke zu identifizieren, falls sie noch nicht bekannt ist. Das bedeutet, dass jeder, der Updates ignoriert, schon bald nach der Veröffentlichung der Updates besonders gefährdet ist, da eben diese Lücken ungehend gezielt angegriffen werden.
Ein sehr gutes Beispiel dafür ist die Verbreitung des Wurms Conficker / Downadup 2008 bis heute. Dieser Wurm zählt bis heute zu den erfolgreichsten aktiven Schadsoftwareinfektionen. Dabei wurde die Sicherheitslücke, durch die er sich verbreitet, erst dann genutzt, als Microsoft sogar außerhalb des Patchday-Zyklus ein Update veröffentlichte, das die Lücke schließen sollte. Hätten alle Windows-Benutzer das Update innerhalb einer Woche nach der Veröffentlichung eingespielt, hätte dieser Wurm sich nie verbreiten können. Aber weil Updates ignoriert wurden, konnte der Wurm gewaltigen volkswirtschaftlichen Schaden anrichten und ist auch heute noch aktiv!
Besondere Fahrlässigkeit: Windows XP und Internet Explorer 10 und älter
Besonders fahrlässig handelt, wer immer noch Windows XP oder Internet Explorer Version 10 und älter benutzt. Diese Programme erhalten keine Sicherheitsupdates mehr. Man darf aber getrost davon ausgehen, dass der größte Teil aller in neueren Versionen von Windows und Internet Explorer gefundenen und mit Updates geschlossenen Sicherheitslücken auch in diesen veralteten Versionen vorhanden sind. Das bedeutet, dass jedes weitere veröffentlichte Update für Windows und Internet Explorer neue klaffende Löcher in diesen veralteten Versionen offenbart und diese schutzlos zurücklässt.
Das gilt natürlich genau so für veraltete Versionen des Flash Players, den Sie sowieso lieber deinstallieren sollten, für den Adobe Reader oder auch Apples Quicktime, welches neuerdings ebenfalls nicht mehr gepflegt wird.
Wer sich schützen will, muss alle Updates für sämtliche Programme möglichst zeitnah einspielen und darauf verzichten, veraltete Software einzusetzen. Ansonsten ist der Super-Gau für Ihre Daten nur eine Frage der Zeit.
War dieser Beitrag für Sie nützlich?
[thumbs-rating-buttons]
